package org.example.utils;

import org.springframework.util.DigestUtils;
import org.springframework.util.StringUtils;

import java.util.UUID;

public class SecurityUtils {

    /**
     * 加密
     * @param password 用户注册时输入的密码
     * @return 需要存储到数据库的信息: 密文 = 盐值 + md5(明文 + 盐值)
     */
    public static String encrypt(String password) {
        // 随机生成盐值
        String salt = UUID.randomUUID().toString().replace("-", "");
        // 对明文 + 盐值进行 MD5加密 => md5(明文 + 盐值)
        String md5_Password = DigestUtils.md5DigestAsHex((password + salt).getBytes());
        // 返回密文
        return salt + md5_Password;
    }

    /**
     * 密码验证
     * @param inputPassword 用户登录时输入的密码
     * @param sqlPassword 数据库中password字段存储的信息：盐值 + md5(明文+盐值)
     * @return
     */
    public static boolean verify(String inputPassword, String sqlPassword) {

        if (!StringUtils.hasLength(inputPassword)) {
            return false;
        }
        if (sqlPassword == null || sqlPassword.length() != 64) {
            return false;
        }

        // 获取盐值
        String salt = sqlPassword.substring(0, 32);
        // 构建 md5 加密信息
        String md5_Password = DigestUtils.md5DigestAsHex((inputPassword + salt).getBytes());
        // 返回结果：如果新构建的密文2 与 数据库中存储的密文1相同，则密码验证正确，返回true，否则返回false
        return sqlPassword.equals(salt + md5_Password);
    }

    public static void main(String[] args) {
        System.out.println(SecurityUtils.encrypt("11111"));
    }

}
